保管時の暗号化を使用したスナップショットからの復元

復元に関する考慮事項

の前提条件に加えて、カスタマー キー管理を使用して保管時の暗号化で復元する場合は、次の要件と制限を考慮してください。

• ソース スナップショットの DefaultRWConcern値がターゲット クラスターのDefaultRWConcern値と異なる場合、Atlas はソース スナップショットの 値をターゲット クラスターの 値で上書きします。 ターゲット クラスターでDefaultRWConcernに値が構成されていない場合、Atlas は明示的な構成なしでスナップショットのDefaultRWConcernの値を保持します。 これは、その MongoDB バージョンのデフォルト値と異なる場合があります。

• この機能は、 M10+専用クラスターでのみ使用できます。

• Atlas は、ソースクラスターと同じ暗号化プロバイダーを使用するクラスターにのみ復元できます。 カスタマー キー管理を使用して保管時の暗号化のないクラスターから取得したスナップショットは、それを持つクラスターまたは Cloud Manager プロジェクトに復元できません。

• 保管時の暗号化を使用して、別のプロジェクトからAtlasクラスターの自動復元を実行する場合、両方のクラスターの Amazon Web Services KMSキー値は異なっていても、同じリージョンに作成する必要があります。

• ターゲット プロジェクトに 保存時の暗号化が 有効になっているクラスターがない場合は、保存時の暗号化を使用してクラスターをデプロイするか、既存のクラスターで保存時の暗号化を有効にできます。

• を使用するクラスターは、カスタマーのoplog CMK Amazon Web ServicesKMSを使用して PIT 復元 データを暗号化します。スナップショットから復元を実行するには、現在のCMKが暗号化された oplog データに対して有効である必要があります。

• Atlas は、復元前に、ターゲット クラスター上の既存のデータをすべて削除します。 実行される復元のタイプによっては、復元中ターゲット クラスターが使用できなくなる場合があります。

一般的な最適化

パフォーマンスを最適化し、復元にかかる時間を短縮するには、該当する場合、次の原則に従います。

• グローバルまたはマルチクラウドではないターゲット クラスターを選択します。

• マルチリージョンクラスターを選択するのは、復元するスナップショットのコピーがそのクラスターのすべてのリージョンに存在する場合のみです。

• スナップショットと同じクラウドプロバイダーリージョンに属するターゲット クラスターを選択します。

• ソースクラスターで使用される元のボリュームの容量と同じストレージ容量を持つクラスター階層を選択します。

• ターゲットAmazon Web Services クラスターが で構成された IOPS を使用して実行されている場合は、構成された IOPS を選択して、構成された範囲に含まれます。

• NVMeストレージを使用するように構成されていないクラスターを選択します。 NVMeストレージでは復元パフォーマンスが低下します。

必要なアクセス権

Atlasプロジェクトで作成された暗号化されたスナップショットまたは暗号化されていないスナップショットを同じプロジェクトに復元するには、Project Backup Manager ロールが必要です。

ソース Atlasプロジェクトで作成された暗号化されたスナップショットまたは暗号化されていないスナップショットを別の ターゲットプロジェクトに復元するには、ターゲットプロジェクトで Project Owner ロールが必要です。

手順

保管時の暗号化を使用してスナップショットから復元するには、次の手順に従います。

保存時の暗号化のトラブルシューティング

Atlas にスナップショットまたはターゲット クラスターのいずれかの暗号化に問題がある場合、次のいずれかのエラーが表示されます。